12 faktaa mobiilista tietoturvasta

Haittaohjelmat ovat mobiililaitteilla harvinaisempia kuin tietokoneilla, mutta älypuhelinta uhkaa monta muutakin vaaraa. Näillä vinkeillä turvaat mobiililaitteesi ja yrityksesi tärkeät tiedot.

Teksti: Matti Lintulahti

Varmista että perusasiat ovat kunnossa

1. Vaihda suojakoodi ja PIN turvalliseksi

Mobiililaitteen ja sen liittymän väärän käyttämisen kaksi tärkeintä estettä ovat puhelimen lukituskoodi sekä sim-kortin pin-koodi. Nämä ovat eri asioita ja niissä on myös syytä myös käyttää eri koodia. Helppoja loogisia numeroyhdistelmiä, kuten omaa syntymävuotta, on syytä välttää, sillä laitteen omistajan perustiedot on yleensä helppo selvittää.

Monissa puhelimissa yleinen sormenjälkitunnistin on erinomainen käytettävyyslisä, mutta senkin kanssa on muistettava käyttää turvallista lukituskoodia. Joistakin puhelimista löytyvä kasvojentunnistus sen sijaan on enemmän mukavuus- kuin turvaominaisuus, sillä Applen uusia iPhone 8 ja X-malleja lukuun ottamatta käyttäjän kasvot luetaan valokuvana. Monissa puhelimissa tätä voi huijata valokuvalla.

2. Ota näytön lukitus käyttöön

Mobiililaitteen lukituskoodin hyödyllisyys jää vähäiseksi, jos puhelin on mahdollista saada haltuun lukitsemattomana. Pidä huolta, että laitteessasi on käytössä näytön aikalukitus, joka tietyn mittaisen käyttämättömyyden kuluttua lukitsee laitteen automaattisesti. Kun ajan asettaa mahdollisimman lyhyeksi, arvokas sisältö on nopeammin suojassa ylimääräisiltä katseilta, jos laite unohtuu hetkeksi johonkin.

3. Päivitä käyttöjärjestelmä ja sovellukset automaattisesti

Mobiililaitteiden asetuksissa kannattaa valita, että käyttöjärjestelmä ja kaikki sovellukset päivittyvät automaattisesti uusimpiin tietoturvallisimpiin versioihin. Jopa 80 prosenttia tietoturvauhkista voidaan ehkäistä pelkästään pitämällä sovellusten ja käyttöjärjestelmien suojaukset ajan tasalla. Päivitykset paikkaavat löytyneitä tietoturva-aukkoja.

Huomioi, että erityisesti vanhemmille Android-puhelimille ei välttämättä saa enää ajantasaisia päivityksiä, minkä vuoksi mahdolliset tietoturva-aukot voivat jäädä kokonaan korjaamatta. Pidä siksi huolta, että käytössäsi on uudella Android-käyttöjärjestelmällä varustettu puhelin.

4. Vaihda salasanat säännöllisesti

Yrityksissä kannattaa sopia, että jokaisella on velvollisuus vaihtaa laitteiden salasanat säännöllisesti, esimerkiksi kolmen kuukauden välein. Jos salasanat ovat vaikeita keksiä, käytä verkosta löytyviä salasanageneraattoreita, jotka luovat sinulle valmiiksi vahvoja salasanoja. Salasanaohjelmat toimivat sekä mobiililaitteen että tietokoneesi selaimen kanssa, mikä tekee vahvojen salasanojen käytöstä helppoa.

Kun tallennat salasanat yhteen pilvipalvelussa säilytettävään dokumenttiin tai käytät salasanojen hallintasovellusta, sinun ei tarvitse muistaa kuin yksi salasana, jolla pääset salasanoihisi käsiksi.

Puhelimessa on muistettava käyttää turvallista suojakoodia myös sormenjälkilukijalla varustetuissa laitteissa. Älä valitse koodiksi syntymävuottasi tai muuta helposti arvattavaa numerosarjaa, sillä puhelimen omistajan perustiedot on usein helppo selvittää.

Ilman näitä yrityksen tietoturva ei ole hyvässä kunnossa

5. Turvaa laitteesi tietoturvaohjelmalla

Mobiilista on tullut suoranainen haittaohjelmien laukaisualusta. Esimerkiksi Android-haittaohjelmien määrä on kahdessa vuodessa viisinkertaistunut. Kiristyshaittaohjelmat ovat alkaneet levitä myös mobiilaitteisiin ja kaikkiin käyttöjärjestelmiin. Siksi myös mobiililaitteet kannattaa suojata tietoturvaohjelmalla. Elisa Yritystietoturva käy varmistamassa jokaisen ladatun sovelluksen ja sivuston mainetiedot. Se varoittaa epäilyttävistä sovelluksista ja sivustoista. Se suojaa haittaohjelmilta, identiteettivarkauksilta ja helpottaa laitteiden etätyhjennyksiä ja -lukituksia.

6. Suojaa yrityksen sähköposti

Suodattamattomasta sähköpostiliikenteestä yli 90 prosenttia on roskapostiliikennettä. Sähköpostien kautta leviävät tietoturvauhat eli haittakoodit vaarantavat käyttäjän laitteen lisäksi myös yrityksesi liiketoiminnan. Yrityksen sähköposti kannattaakin suojata. Elisa Email Security pysäyttää roskapostit sekä muita haittaohjelmia sisältäviä sähköpostiviestejä jo ennen kun ne tulevat yrityksen verkkoon ja laitteisiin.

7. Valmistaudu laitteen katoamiseen

Mobiililaitteiden etäpaikannus-, -lukitus ja -tyhjennys on hyvä asentaa, kun uuden laitteen ottaa käyttöön. Etäpaikannus- ja lukitus on myös hyvä harjoitella valmiiksi, jotta sen osaa nopeasti tehdä, kun puhelin varastetaan tai se katoaa.

8. Kierrätä vanha mobiilaite oikein

Vanha älypuhelin tai tabletti kannattaa poistaa yrityskäytöstä turvallisesti. Palauta matkapuhelimen tehdasasetukset. Tehdasasetusten palauttaminen ei kuitenkaan välttämättä tyhjennä puhelimen tietoja täydellisesti. Parhaan suojan saat, kun mobiililaitteen tiedot ovat olleet salattuja ja salauksen avaamiseen tarvittava suojakoodi poistetaan. Muista poistaa laitteen mahdollinen muistikortti ennen laitteen kierrättämistä.

Laitteiden huolimaton käyttö on suurin tietoturvariski

Puhelinta vaihtaessa on tärkeää muistaa hoitaa vanhan luurin kierrätys turvallisesti. Muistin tyhjennys, SIM-kortin poisto ja mahdollinen muistikortin nappaaminen talteen on ainakin hoidettava kunnolla. Lisäksi on syytä huolehtia puhelimen tietojen varmuuskopioinnista pilveen.

9. Anna sovelluksille käyttöoikeudet varoen

Mobiililaitteiden sovellukset ovat kasvava riski tietoturvalle. Siksi sovellukset kannattaa aina ostaa alkuperäisesti sovelluskaupasta. Ennen lataamista kannattaa tutkia sovelluksen mainetiedot. Kun ottaa uuden sovelluksen käyttöön, kannattaa varoa millaiset käyttöoikeudet sovellukselle antaa.

Esimerkiksi taskulamppusovellukselle ei kannata antaa pääsyä sijaintitietoihin tai piirrosohjelmalle yhteystietoihin. Jos sovellus kysyy pääsyoikeutta sellaiseen, mitä se ei tarvitse toimiakseen, hälytyskellojen pitää soida.

10. Varo avoimia WLAN-verkkoja

Osa avoimista WLAN-verkoista on täysin suojaamattomia verkkoja, joissa liikkuva tieto on helppo kaapata. Salasanalla suojatuissa verkoissa on yleensä myös suojattu liikenne, mutta osa niistäkin voi olla huijausverkkoja, jotka kalastelevat arvokkaita tietoja varomattomilta käyttäjiltä. Etätöissä onkin turvallisempaa olla verkkoyhteydessä matkapuhelinverkon kautta kuin WLAN-verkon kautta.

11. Käytä VPN-yhteyttä

Etätyön tekeminen on tätä päivää. Se vaatii yrityksen turvallisen sisäisen verkon tuomista työntekijöiden ulottuville paikasta riippumatta. VPN-yhteys suojaa mahdolliselta verkon salakuuntelulta, koska se salakirjoittaa kaiken mobiililaitteesta internetiin lähtevän tiedon. Jokaisen yrityksen työntekijän kannattaa käyttää VPN-yhteyttä etätöiden tekemiseen, jotta yrityssalaisuudet pysyvät salaisuuksina.

12. Mobiililaitteiden tiedot turvaan pilveen

Jos arvokkaat tiedot ovat vain mobiililaitteessa, jo pelkkä laitteen katoaminen on riski yrityksen liiketoiminnalle. Siksi kannattaa säilyttää mobiililaitteiden tiedot luotettavassa pilvipalvelussa, josta tiedostoja voi käyttää kaikilla päätelaitteilla.